Alışveriş Yapanlar Dikkat! Dolandırıcılar Bu Tatil Sezonunda Yeni Özel Kara Cuma "Fırsatları" Sunuyor
Dolandırıcıların, her zamanki gibi milyonlarca perakende müşterinin mağazalara ve çevrimiçi mağazalara hücum edeceği yaklaşan Kara Cuma ve Siber Pazartesi için bazı eski ve bazı yeni numaraları var. Siber güvenlik uzmanları, sahte e-postalar, metin mesajları veya kötü amaçlı web siteleri biçiminde insanların posta kutularını, telefonlarını ve cihazlarını vuracak çok çeşitli ayrıntılı dolandırıcılık gözlemledi. Kimlik avı saldırılarının temel amacı, her zaman olduğu gibi, bilgisayar korsanlarının banka hesaplarına ve kripto para cüzdanlarına girmesine ve ardından yasal sahiplerini burada depolanan tüm değerli varlıklarından mahrum bırakmasına olanak tanıyan hassas kullanıcı verilerini elde etmektir.
Araştırmacılar yakın zamanda endişe verici veriler bildirdiler - Kasım ayında e-postayla gönderilen tüm kötü amaçlı dosyaların %17'si çevrimiçi siparişler veya teslimatlarla ilgiliyken, yeni kaydedilen tüm alışveriş web sitelerinin %4'ünün kötü amaçlı olduğu tespit edildi.
İçindekiler
Kimlik Avı Saldırıları, Yıl Sonu Dolandırıcılıklarının Önüne Geçiyor
Kimlik avı saldırıları , sahte web sitelerinden ve hileli uygulamalardan yararlanır. Ancak, potansiyel kurbanları oraya göndermek için bilgisayar korsanları, büyük bir perakende şirketinden geliyormuş gibi görünen çok miktarda "oltalama" e-postası yayarlar. Bu sezon popüler bir dolandırıcılık, sahte bir Amazon sipariş bildirimini taklit eden e-postalar göndermektir. Walmart, Best Buy veya Target gibi diğer büyük perakendecilerin adları ve logoları da kötüye kullanılabilir. Örneğin, bazı dolandırıcılık mesajları, kullanıcıdan var olmayan bir sipariş için Amazon tarafından önemli miktarda ücret alındığını ve işlemi durdurmak için harekete geçmesi gerektiğini belirtir. E-postadaki bir bağlantı, telefon numarası içeren sahte bir Amazon destek sayfasına yönlendirir. Potansiyel kurban verilen numarayı ararsa kimse cevap vermez; ancak daha sonra dolandırıcılar, sözde siparişi iptal etmek için geri arar ve tüm kredi kartı bilgilerini isterler.
Dolandırıcı e-postaları aslında kolaylıkla tespit edilebilir: muhtemelen yazım hataları, kötü dilbilgisi, bir kullanıcı adı yerine genel "Bayan" veya "Bay" içereceklerdir; metin aynı zamanda kulağa acil ve korkutucu gelecek ve hemen harekete geçilmesini isteyecek veya ücretsiz şeyler, kuponlar veya geri ödemeler vaat edecek.
Dijital Gözden Geçirme Trendde Kalıyor
Daha ayrıntılı bir dolandırıcılık, Magecart saldırısı olarak da bilinen ve adını popüler açık kaynaklı e-ticaret platformu Magento'dan alan dijital gözden geçirmedir. Bu, dolandırıcıların çevrimiçi ödeme verilerini toplamak için bir web sitesine kötü amaçlı kod enjekte ettiği zamandır. Normal bir kullanıcının bu şekilde bozulmuş web sitelerini belirlemesi genellikle mümkün olmasa da, kullanıcıların kendilerini korumak için yapabilecekleri bazı şeyler vardır:
- Online alışveriş sitelerinde kredi kartı bilgilerini kaydetmemek,
- Kredi kartları için işlem uyarılarını etkinleştirin
- Google Cüzdan, PayPal veya Apple Pay gibi bir üçüncü taraf ödeme yöntemi kullanın
- Halka açık WiFi ağlarını kullanırken asla çevrimiçi ödeme yapmayın.
Yalnızca 2022'nin ilk birkaç ayında, siber güvenlik araştırmacıları, bir noktada dijital deniz süpürücülerin kurulu olduğu 70.000'den fazla çevrimiçi mağazayı bildirdi. Tedarik zinciri mağdurları da dahil edildiğinde bu sayı 100.000'e çıkıyor.
Yakın Zamanda Yeni Bir Louis Vuitton Modası “İndirimi” Ortaya Çıktı
Geçtiğimiz haftalarda "Louis Vuitton" dolandırıcılığı olarak bilinen başka bir e-posta dolandırıcılığı gözlemlendi. E-postaların konu satırında “Kara Cuma İndirimi. 100 dolardan başlıyor. Fiyatlara Aşık Olacaksınız” ve şu e-posta adresinden çıkın: “psyqgcg@moonfooling.com. " E-postadaki iki kötü amaçlı bağlantı, "jo.awojlere.ru" etki alanına yönlendiriyor. Buradaki dolandırıcılar, Kara Cuma indiriminin bir parçası olarak gerçek LV mücevherlerini indirimli fiyatlarla sattıklarını iddia ediyorlar. Aynı moda markası, "87off-bags.co", "89off-bags.co", "88off-bags.co" ve "86off-bags.co" gibi alan adlarıyla başka birçok sahte web sitesine de konu olmuştur. Bu sahte web sitelerinin tümü meşru Louis Vuitton sitesi gibi görünür ve kullanıcılara şu konu satırıyla e-posta yoluyla ulaşır: “[kara Cuma indirimi] Louis Vuitton çantalarında %_'a varan indirim! Şimdi çevrimiçi alışveriş yapın!” Bu alanlar, Ekim ayının sonundan bu yana yaklaşık 15.000 olaya karıştı.
Ayrıca bu ay yine ünlü kargo şirketi DHL'i taklit eden bir kampanya yürütülüyor. Kimlik avı e-postaları, "support@consultingmanagementprofessionals.com" web posta adresinden gelir ve "GÖNDERİ TAKİBİ"nden gönderilmiş gibi görünür. İçeriğe “https://lutufedo.000webhostapp.com/key.php” adlı kötü amaçlı bir bağlantı eklenmiştir ve burada saldırganlar, bir ürünün teslimini tamamlamak için 1,99 € ödemeleri gerektiğini iddia ederek kullanıcı kimlik bilgilerini çalmayı amaçlar. olmayan düzen.
Yıl sonuna doğru ortaya çıkan diğer sezonluk planlar, "Gizli Kız Kardeş" veya "Gizli Noel Baba" gibi hediye alışverişi planlarıdır. Ayrıca, dolandırıcıların cömert bağışçıların güvenini kazanmak için çeşitli şekillerde yasal hayır kurumlarının kimliğine büründüğü çok sayıda sahte yardım kampanyası da vardır.
Bilgisayar güvenliği uzmanları ve hatta birçok büyük perakende satış mağazası, bu yıl tüketicileri Kara Cuma ve Siber Pazartesi sırasında bu tür dolandırıcılıklardan kaçınmak için önlemler almaları konusunda uyarıyor;